Maintenant que nous sommes tous épouvantés, que doit-on faire ? » Cette question nous a été posée lors d’un webinaire récent sur la menace cyber, qui m’avait pourtant semblé moins anxiogène que les multiples actualités. Nous allons essayer d’y apporter une première réponse.
En tant que dirigeant, vous pouvez faire une analogie entre la gestion de ce risque cyber et celle du risque incendie. Dans ce cas, vous avez des dispositifs de protection en place (portes coupe-feu, extincteurs), des procédures existantes (plan d’évacuation), des référents internes, des outils de sensibilisation (fiches de précaution), des exercices de gestion de crise (exercices d’évacuation), et vous êtes également assurés !
Nous vous proposons simplement d’appliquer la même méthode pour traiter le risque cyber, dont les conséquences peuvent être également dramatiques, et dont la probabilité d’occurrence est bien plus élevée que celle d’un incendie !
- TES RICHESSES, TU CONNAÎTRAS
Qu’est-ce qui a le plus de valeur au sein de votre entreprise ? Votre stratégie de sécurité consistera à protéger en priorité, et avec les moyens nécessaires, vos données les plus sensibles. Il est intéressant d’estimer le coût d’une indisponibilité temporaire de ces données, ou d’un arrêt de votre production, pour les mettre en relation avec les investissements actuels et à venir pour leur sécurisation. - TES DONNÉES, TU SAUVEGARDERAS
Une fois les données stratégiques identifiées, vous devez assurer leur pérennité en les sauvegardant sur différents supports (serveurs indépendants, sauvegardes physiques, datacenters extérieurs), et en faisant des tests de restauration réguliers. …
